Erkunden Sie Proofpoint Integration für Security Operations
Sie können Ereignisprofile in SIR konfigurieren, um Ereignisse aus aufzunehmen Proofpoint. SIR erstellt für jedes erfasste Ereignis einen Incident, den Analysten überprüfen oder bearbeiten können.
Proofpoint Integration für Security Operations Anwender
| Anwender | Beschreibung |
|---|---|
| Sicherheitsadministrator |
Erstellen Sie Ereignisprofile zum Filtern der erfassten Ereignisse. SIR erstellt Incidents für diese erfassten Ereignisse. |
Proofpoint Integration für Security Operations Vorteile
| Leistung | Funktion | Anwender |
|---|---|---|
| Rufen Sie Ereignisdaten in Ihre Instanz ab, und erstellen Sie Security Incidents. Überprüfen Sie Security Incidents von einem zentralen Ort aus auf Ereignisse, die als verdächtig oder böswillig gelten. |
Wenn die zugestellten E-Mail-Nachrichten und zulässigen Klicks später als schädlich eingestuft werden, werden diese Nachrichten wahrscheinlich von Ihren Mitarbeitern geöffnet und mit ihnen interagiert. Um diese Nachrichten zur Überprüfung nachzuverfolgen, erstellen Sie automatisch Security Incidents basierend auf den Ereignisprofilen, die Sie für den Nachrichtenverkehr für die Integration erstellen und konfigurieren. Darüber hinaus können Sie auch die Erstellung von Security Incidents für die blockierten Nachrichten und Klicks zu Audit-Zwecken aktivieren. |
Manager |